«Индид» добавила в Indeed MFA настройку приоритета правил и RADIUS-атрибутов
Компания «Индид» выпустила обновление облачного сервиса многофакторной аутентификации Indeed MFA. Изменения затронули механизмы предварительной аутентификации, поддержку протокола RADIUS, синхронизацию каталога и работу пользователей с токенами.
В новой версии администраторы получили возможность изменять порядок правил политики предварительной аутентификации. Политика предварительной аутентификации состоит из правил с одним или несколькими условиями: внутри правила применяется логическое «И», между правилами — «ИЛИ». Как пояснили в компании, поскольку правила соединяются логическим «ИЛИ», их последовательность влияет на результат проверки. Возможность изменять порядок правил позволяет гибко адаптировать политики безопасности под особенности корпоративной инфраструктуры.
Также расширена поддержка RADIUS-атрибутов. Теперь система может возвращать несколько одноимённых атрибутов с разными значениями, перечисленными через точку с запятой. Как указывается в сообщении компании, это расширяет сценарии интеграции и упрощает управление доступом, в том числе при работе с динамическими группами. Настройка доступна как для отдельных пользователей, так и для групп.
В консоли администрирования SAS добавлена возможность задавать интервал синхронизации каталога пользователей. Параметр определяет периодичность отправки данных об изменениях агентом LSA. По данным разработчика, это помогает снизить нагрузку на инфраструктуру и ускорить обновление учётных данных в системе аутентификации.
Для контроля за работой агента в интерфейсе появилось информационное поле со статусом синхронизации. При возникновении ошибок на стороне LSA отображается значок с восклицательным знаком, что позволяет быстрее диагностировать проблемы.
Ещё одно нововведение — возможность назначения приоритетного токена. Функция доступна как через консоль администратора, так и через портал самообслуживания. Если у пользователя несколько токенов одного типа, система будет автоматически направлять запрос на подтверждение именно на выбранный аутентификатор.
Читайте также
